Upload
truongmien
View
216
Download
0
Embed Size (px)
Citation preview
9
© 2016 Adaptado de Pearson Education [email protected]
Gerenciamento
de Redes
Conceitos Gerais
9 - 1
9
© 2016 Adaptado de Pearson Education [email protected]
Gerenciamento de rede
Objetivos do capítulo:
Introdução ao gerenciamento de redes
Motivação
Componentes principais
Ambiente de gerenciamento de redes da Internet
MIB: base de informações de gerenciamento
SMI: linguagem de definição de dados
SNMP: protocolo para gerenciamento de redes
Serviços de apresentação: ASN.1
9 - 2
9
© 2016 Adaptado de Pearson Education [email protected]
Agenda
O que é gerenciamento de redes?
Ambiente de gerenciamento padrão Internet
Estrutura de informação de gerenciamento: SMI
Base de informação de gerenciamento: MIB
SNMP operações do protocolo e mapeamento de transporte
Segurança e administração
ASN.1
9 - 3
9
© 2016 Adaptado de Pearson Education [email protected]
O que é gerenciamento de redes?
Sistema autônomo (isto é “rede”): centenas ou milhares de componentes de
hardware/software interagindo
Outros sistemas complexos que requerem monitoração e controle:
Avião a jato
Usinas nucleares
Outras?
9 - 4
”Gerenciamento de redes inclui o fornecimento, integração e
coordenação de hardware, software e elementos humanos para
monitorar, testar, configurar, consultar, analisar, avaliar e
controlar a rede e recursos para atender aos requisitos de
desempenho, qualidade de serviço e operação em tempo real
dentro de um custo razoável."
9
© 2016 Adaptado de Pearson Education [email protected]
O que gerenciar?
Ações que podem ser realizadas:
Detecção de falha em uma placa de rede em um host ou roteador,
Monitoração de host,
Monitoração de tráfego para auxiliar o oferecimento de recurso,
Detecção de mudanças rápidas em tabelas de roteamento (indício de
má configuração),
Monitoração de SLA (Service Level Agreements),
Detecção de intrusos.
9 - 5
9
© 2016 Adaptado de Pearson Education [email protected]
Infra-estrutura para gerenciamento de redes
9 - 6
Definições:
9
© 2016 Adaptado de Pearson Education [email protected]
Padrões de gerenciamento de redes
OSI CMIP
Common Management Information Protocol
Projetado nos anos 80: o padrão de gerenciamento por excelência
Padronização lenta demais
SNMP: Simple Network Management Protocol
Origem na Internet (SGMP - Simple Gateway Monitoring Protocol)
Começou simples
Desenvolvido e adotado rapidamente
Crescimento: tamanho e complexidade
Atualmente: SNMP V3
Padrão de fato para gerenciamento de redes
9 - 7
9
© 2016 Adaptado de Pearson Education [email protected]
Agenda
O que é gerenciamento de redes?
Ambiente de gerenciamento padrão Internet
Estrutura de informação de gerenciamento: SMI
Base de informação de gerenciamento: MIB
SNMP operações do protocolo e mapeamento de transporte
Segurança e administração
ASN.1
9 - 8
9
© 2016 Adaptado de Pearson Education [email protected]
SNMP visão geral: 4 partes-chave
Management Information Base (MIB):
Base de dados distribuída com dados de gerenciamento de rede
Structure of Management Information (SMI):
Linguagem de definição para objetos da MIB
Protocolo SNMP
Transporta informações e comandos sobre objetos entre o gerenciador e o
elemento gerenciado
Segurança, capacidades administrativas
Característica nova do SNMPv3
9 - 9
9
© 2016 Adaptado de Pearson Education [email protected]
SMI: linguagem de definição de dados
Propósito: criação de uma sintaxe e
semântica para definição de dados de
gerenciamento de forma não ambígua
Possui duas construções principais:
OBJECT-TYPE
Tipo de dado, status, semântica do
objeto gerenciado
MODULE-IDENTITY
Grupos de objetos relacionados num
módulo MIB
9 - 10
Tipos de dados básicos
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIER
IPaddress
Counter32
Counter64
Gauge32
Time Ticks
Opaque
Structure of Management Information
Baseada na ASN.1 – Abstract Syntax Notation One
9
© 2016 Adaptado de Pearson Education [email protected]
SNMP MIB
9 - 11
OBJECT TYPE:
objetos especificados via construção
OBJECT-TYPE da SMI
Um módulo MIB é especificado pela SMI como:
MODULE-IDENTITY (100 MIBs padronizadas, mais proprietárias)
MODULE OBJECT TYPE:
OBJECT TYPE:
9
© 2016 Adaptado de Pearson Education [email protected]
Exemplo de MIB: módulo UDP
9 - 12
Object ID Nome Tipo Comentários
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 número total de datagramas
entregues neste nó
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 número de datagramas
com app destino inexistente
1.3.6.1.2.1.7.3 UDInErrors Counter32 número de datagramas não
entregues por outras razões
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 número de datagramas
enviados
1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta em
uso por uma aplicação fornece
o número da porta e o
endereço IP
9
© 2016 Adaptado de Pearson Education [email protected]
Nomeação de objetos
Questão: como nomear cada possível objeto padrão (protocolos, dados,
outros...) em cada possível padrão de rede??
Resposta: ISO object identifier tree:
Nomeação hierárquica de todos os objetos
Cada ramificação tem um nome e um número
9 - 13
1.3.6.1.2.1.7.1
ISO
ISO-ident. org.
US DoD
Internet
udpInDatagrams
UDP
MIB2
management
9
© 2016 Adaptado de Pearson Education [email protected]
ISO object identifier tree
9 - 14
Examine www.alvestrand.no/objectid/top.html
9
© 2016 Adaptado de Pearson Education [email protected]
SMI: exemplo de objeto e módulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIB
9 - 15
ipInDelivers OBJECT TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
“The total number of input
datagrams successfully
delivered to IP user-
protocols (including ICMP)”
::= { ip 9}
ipMIB MODULE-IDENTITY
LAST-UPDATED “941101000Z”
ORGANIZATION “IETF SNMPv2
Working Group”
CONTACT-INFO
“ Keith McCloghrie
……”
DESCRIPTION
“The MIB module for managing IP
and ICMP implementations, but
excluding the management of
IP routes.”
REVISION “019331000Z”
………
::= {mib-2 48}
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP
O SNMP foi desenvolvido para permitir que os administradores gerenciem, em uma rede IP, nós como: Servidores
Estações de trabalho
Roteadores
Switches
Dispositivos de segurança.
Ele permite que os administradores de rede gerenciem o desempenho de rede, localizem e solucionem problemas de rede e planejem o crescimento da rede.
O SNMP é um protocolo da camada de aplicação que fornece um formato de mensagem para a comunicação entre gerenciadores e agentes.
9 - 16
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP
Duas formas de transportar informações da MIB: comandos e eventos
9 - 17
agent dados
Managed device
resposta
agent dados
Managed device
msg trap pedido
modo comando/resposta modo evento
entidade gerenciadora - NMS
agente agente
elemento gerenciado elemento gerenciado
entidade gerenciadora - NMS
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: tipos de mensagens
9 - 18
GetRequest
GetNextRequest
GetBulkRequest
manager-to-agent: “envie-me dados”
(instância, próximo na lista, bloco)
Tipo de mensagem Função
InformRequest manager-to-manager: eis o valor da MIB
SetRequest manager-to-agent: define o valor da
MIB
Response agent-to-manager: valor, resposta ao pedido
Trap agent-to-manager: informa gerenciador de
evento excepcional
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: encapsulamento
9 - 19
Transportado pelo protocolo UDP
Usa portas 161 (Comando-Resposta) e 162 (Mensagens Trap)
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: versões
9 - 20
Há várias versões de SNMP, como:
SNMPv1 - O Simple Network Management Protocol, um protocolo de Internet completo, definido no RFC 1157.
SNMPv2c - Definido nos RFCs 1901 a 1908; utiliza uma estrutura administrativa baseada na sequência de caracteres community.
SNMPv3 - Protocolo baseado em padrões interoperáveis definido originalmente nos RFCs 2273 a 2275; fornece acesso seguro aos dispositivos por meio de autenticação e criptografia de pacotes pela rede.
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: comunidades
9 - 21
Para que o SNMP opere, o NMS deve ter acesso à MIB. Para assegurar que as solicitações de acesso sejam válidas, é necessário ter alguma forma de autenticação.
O SNMPv1 e o SNMPv2c usam sequência de caracteres de community que controlam o acesso à MIB.
Sequências de caracteres community são senhas de texto não criptografado. Os strings de comunidade SNMP autenticam o acesso a objetos MIB.
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: comunidades
9 - 22
Há dois tipos de sequência de caracteres de community:
Somente leitura (ro) - Fornece acesso às variáveis MIB, mas não permite que essas variáveis sejam alteradas, somente lidas. Pelo fato da segurança ser mínima na versão 2c, muitas organizações usam o SNMPv2c no modo somente leitura.
Leitura-gravação (rw) - Fornece acesso de leitura e gravação a todos os objetos na MIB.
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: formatos de mensagens
9 - 24
9
© 2016 Adaptado de Pearson Education [email protected]
Protocolo SNMP: formatos de mensagens
9 - 25
9
© 2016 Adaptado de Pearson Education [email protected]
SNMP segurança e administração
Criptografia: mensagem SNMP criptografada com DES
Autenticação: calcular, enviar MIC(m,k): calcula hash (MIC) sobre
a mensagem (m), com chave secreta compartilhada (k)
Proteção contra playback: usar nonce
Controle de acesso baseado em visões
A entidade SNMP mantém uma base de dados de direitos de
acesso e regras para vários usuários
A própria base de dados é acessível como um objeto gerenciado!
9 - 26
9
© 2016 Adaptado de Pearson Education [email protected]
Agenda
O que é gerenciamento de redes?
Ambiente de gerenciamento padrão Internet
Estrutura de informação de gerenciamento: SMI
Base de informação de gerenciamento: MIB
SNMP operações do protocolo e mapeamento de transporte
Segurança e administração
O problema da apresentação: ASN.1
9 - 27
9
© 2016 Adaptado de Pearson Education [email protected]
O problema de apresentação
Q: Uma cópia perfeita dos dados de memória, a memória, resolve o
problema de comunicação entre computadores distintos?
R: Nem sempre!
9 - 28
Problema: diferentes formatos de dados e convenções de armazenamento
struct {
char code;
int x;
} test;
test.x = 259;
test.code=‘a’
a
00000001
00000011
a
00000011
00000001
test.code
test.x
test.code
test.x
formato do
hospedeiro 1
formato do
hospedeiro 2
9
© 2016 Adaptado de Pearson Education [email protected]
Um problema de apresentação da vida real:
9 - 29
9
© 2016 Adaptado de Pearson Education [email protected]
Problema de apresentação: possíveis soluções
1. Transmissor aprende formato do receptor. Transmissor converte para o formato do receptor. Transmissor envia.
Analogia do mundo real?
Prós e contras?
2. Transmissor envia. Receptor aprende o formato do transmissor. Receptor converte para o seu formato local
Analogia do mundo real?
Prós e contras?
3. Transmissor converte para um formato independente de hospedeiro. Envia. Receptor converte para seu formato local.
Analogia do mundo real?
Prós e contras?
9 - 30
9
© 2016 Adaptado de Pearson Education [email protected]
Resolvendo o problema de apresentação
1. Transladar o formato do hospedeiro local para um formato independente
de hospedeiro
2. Transmitir os dados num formato independente de hospedeiro
3. Transladar o formato independente para o formato do hospedeiro remoto
9 - 31
9
© 2016 Adaptado de Pearson Education [email protected]
ASN.1: Abstract syntax notation 1
Padrão ISO X.208
Usado extensivamente na Internet
É como comer verduras: saber que isto “é bom para você”!
Tipos de dados definidos, construtores de objetos
Como SMI
BER: Basic encoding rules
Especifica como os dados definidos em ASN.1 devem ser transmitidos
Cada objeto transmitido tem codificação type, length, value (TLV) - Tipo,
tamanho, valor
9 - 32
9
© 2016 Adaptado de Pearson Education [email protected]
Codificação TLV
Ideia: os dados transmitidos são autoidentificáveis
L: tamanho dos dados em bytes
T: tipo de dados, um dos tipos definidos em ASN.1
V: valor dos dados, codificado de acordo com as regras do ASN.1
9 - 33
1
2
3
4
5
6
9
Booleano
Inteiro
Cadeia de bits
Cadeia de octeto
Nulo
Identificador de objeto
Real
Valor do tag Tipo
9
© 2016 Adaptado de Pearson Education [email protected]
Codificação TLV: exemplo
9 - 34
Valor, 5 octetos (caracteres)
Length (Tamanho), 5 bytes
Tipo=4, cadeia de octetos
Valor, 259
Length (Tamanho), 2 bytes
Tipo=2, inteiro
9
© 2016 Adaptado de Pearson Education [email protected]
Resumo
Gerenciamento de redes
Extremamente importante: 80% dos “custos” da rede
ASN.1 para descrição de dados
Protocolo SNMP como um meio para o transporte de informação
Gerenciamento de rede: mais arte que ciência
O que medir/monitorar?
Como responder a falhas?
9 - 35